在存取管控(Access Control)中,用於身分認證機制的多因子認證(Multi-Factor Authentication, MFA) 主要分為以下幾類:
-
知識因子 (Something you know):
- 這類因子是基於用戶所知的資訊,通常是一些只有用戶知道的秘密。
- 例子:
- 密碼 (Password):用戶設置的一串字符組合。
- PIN 碼 (Personal Identification Number):通常是 4 到 6 位的數字組合。
-
持有因子 (Something you have):
- 這類因子是基於用戶擁有的物理物品,這些物品可以用來證明用戶的身份。
- 例子:
- 硬體令牌 (Hardware Token):一個小設備,可以產生一次性密碼 (One-Time Password, OTP)。
- 智慧卡 (Smart Card):插入讀卡器以進行身份驗證的卡片。
-
屬性因子 (Something you are):
- 這類因子是基於用戶的生物特徵,這些特徵是用戶的獨特標識。
- 例子:
- 指紋識別 (Fingerprint Recognition):通過掃描用戶的指紋來進行身份驗證。
- 虹膜識別 (Iris Recognition):通過掃描用戶的虹膜進行身份驗證。
-
地理位置因子 (Somewhere you are):
- 這類因子是基於用戶的物理位置,可以作為身份驗證的一部分。
- 例子:
- IP 位址 (IP Address):根據用戶的 IP 位址來判斷是否來自預期的位置。
- GPS 定位 (GPS Location):使用 GPS 數據來驗證用戶的位置。
-
行為因子 (Something you do):
- 這類因子是基於用戶的行為模式,例如打字速度或鼠標操作。
- 例子:
- 打字模式 (Typing Pattern):分析用戶打字的速度和節奏。
- 行為分析 (Behavioral Biometrics):例如用戶在手機上的滑動方式或應用使用習慣。
多因子認證 通常會結合其中至少兩個不同類別的因子來提高安全性。例如,一個典型的多因子認證可能包括輸入密碼(知識因子)以及使用硬體令牌生成的一次性密碼(持有因子)。
阿摩線上測驗
登入